infer 代码静态分析 静态代码分析工具，主要是为了提高我们的代码质量。 通常，我们提高代码质量的方式是通过CodeReview，但是这个过程耗费的人工和时间往往较大。并且随着代码量的增加人肉检测起来会更加费劲。不要指望测试同学能把所有的问题都测试到,潜在问题就更别指望 ...

JavaScript 已经成为现代 Web 浏览器开发中最普遍的技术之一。使用客户端 JavaScript 框架（如 AngularJS，ReactJS 和 Vue.js）构建的应用程序已向前端输送了大量功能和逻辑。随着客户端功能和逻辑的增加，客户端的攻击面也在逐渐增加。作为安全测试人员 ...

随着项目的扩大，依靠人工codereview来保证项目的质量，越来越不现实，这时就有必要借助于一种自动化的代码审查工具：程序静态分析。 程序静态分析（Program Static Analysis）是指在不运行代码的方式下，通过词法分析、语法分析、控制流、数据流分析等技术 ...

呢？ 这里介绍一款PHP代码静态分析工具：PHPStan，不需要运行代码，也可以对代码进行严格的语法检测，尽量将代 ...

三、静态分析高级技术 ...

一、静态分析基础技术1、可通过用软件计算恶意程序MD5值，然后检索该MD5值来获取信息并作为标签使用 【md5deep winmd5】2、通过检索恶意代码字符串获得相应的功能调用解释、功能行为及模块调用。当可检索字符串非常少时,有可能被加壳处理，（注意"LoadLibrary ...

1.按下开关Clang sudo apt-get install Clang 2.编写测试程序 memleak.c #include<stdio.h> # ...

之前用Windows系统，一直用source insight查看代码非常方便，但是年前换到mac下面，虽说很多东西都方便了，但是却没有了静态代码分析工具，很幸运，前段时间找到一款比source insight软件还强大的代码静态分析工具，堪称神器–Understand。这款软件具有强大的代码 ...